5G网络安全问题分析与展望

李 晖，付玉龙

（西安电子科技大学综合业务网理论与关键技术国家重点实验室，陕西西安710071）

5G网络安全问题分析与展望

李 晖，付玉龙

（西安电子科技大学综合业务网理论与关键技术国家重点实验室，陕西西安710071）

伴随着LTE等第四代移动通信技术的商业化应用，对于下一代通信技术（5G）的研究也已经悄然展开。相较于4G网络，5G将带来更高的峰值速率体验、高密集用户连接的优质服务、泛在网络互联互通、更优质的用户访问体验以及实时而可靠的网络连接。但是在对这些即将出现的特性充满期待的同时，也需要尽早地预见到与之伴随的、可能的安全问题。通过介绍和分析METIS和IMT－2020（5G）推进组所提出的5G概念和架构，从而找出可能会出现的5G安全问题，并提出了与其相对应的5G安全研究的方向和方法。

5G概念及架构；异构融合网；云安全；5G安全

0 引言

移动通信技术的发展日新月异，几乎每10年就会经历一个全新的技术时代。自上个世纪80年代以Nordic Mobile Telephone系统为标志的无线网络系统诞生以来，移动互联网已经经历了3个时代（1G，2G，3G）的爆发式增长，并成为连接人类社会的基础信息网络。随着4G网络进入规模商用阶段，面向2020年及未来的第五代移动通信技术（5G）已成为全球研发的热点［1］。在这场国家级的全球科技竞赛中，美国早在2008年就通过NASA和M2Mi联合卫星通信项目［2］表达出了对5G通信技术的野心。而纽约大学无线技术研究院（NYU WIRELESS）在毫米波传输领域的研究也处于世界领先地位［3］。欧洲主要通过基于Horizon 2020计划［4］的5G－PPP［5］和METIS 2020［6］项目推进5G概念和标准的研究和制定。我国于2013年成立了IMT－2020（5G）推进组，通过整合我国科技公司、科研机构和高等院校的技术优势，期望在5G研究和标准制定中增添属于中国的颜色［7］。

1 5G技术简介

5G网络技术相较于4G包含了更多的创新，这一技术的提出将会促进新的网络功能和拓扑结构的出现［8］。实际上，4G网络是在完成对3G网络技术的扩展和演化：通过LTE/LTE－A等技术的使用，提高了网络带宽的利用率，从而增强了网络传输速度和用户体验，并使传统的蜂窝数据网络（2G、3G）全面适配了IP综合业务网络。然而在本质上，4G并没有改变传统网络以通信设备为核心的格局。5G网络将是一个以功能为核心的网络，通过软件定义网络（SDN）［9，10］、网络功能虚拟化（NFV）［11，12］以及云计算等技术的运用，5G网络在使用中将更多地体现出软定义、可编程、高动态扩展和极度灵活等特性［13］。5G的网络资源将包括无线频谱（spectrum）资源，并将实现无线信道的可定制化运用，这将极大地改善传统网络业务服务提供商（ISP）与网络用户的关系。在5G网络中，服务提供商和用户将共同决定网络资源的配置情况。

5G最吸引人的地方还在于其相较于4G技术所能提供给用户的更加优良的特性（参考图1）和对应的应用情景，即极高的峰值速率体验、针对高密集用户连接的优质服务、泛在互联互通、最佳的用户访问体验以及实时而可靠的网络连接［16］。5G的情景将主要体现在两个方面的应用中：

①针对于个人用户，5G将可提供超出4G网络1 000倍的极值速率、对大规模用户访问以及异构网络的无缝连接提供支持，并将确保实现高速移动条件下（500 km/h）网络的持续性。

②针对于智能硬件，5G将更好地支持物联网的实现。5G可以降低智能硬件的能耗，延长其使用时间，保证物联网的持续性。同时5G中E2E极低延迟的特性在车联网安全、D2D快速发现等方面都将起到重要的作用。5G通过对D2D、M2M、MMTC、UMTC等技术的支持，将进一步促进物联网的广泛发展。正如IMT－2020（5G）推进组的远景规划中所描述的那样，未来的5G网络时代，将是一个“信息随心至，万物触手及”的时代。

但是在5G网络技术勾画美好愿景的同时，也应该注意到由于这些优良特性而引发的、潜在的安全问题。正如图1中所表示的那样，对于5G所提供的这些优质服务，使用者应该在确保其安全性之后再加以使用。5G网络安全需要覆盖5G网络服务的方方面面，并在5G核心技术与用户之间构建起一个可靠、安全、便捷的桥梁。本文将围绕5G的核心技术、服务以及可能出现的应用场景来讨论5G网络在使用中可能会出现的安全隐患，并针对相应的安全问题讨论可能的解决方案。

图1 5G主要性能指标

2 5G概念、架构与安全

随着5G核心技术研究的深入，未来5G网络的概念和构架逐渐清晰。本文中将选择METIS和IMT－2020（5G）推进组的5G概念和构架进行介绍，并对其安全性进行分析。

2.1 METIS 5G的概念、架构及安全性分析

METIS（Mobile and wireless communications Enablers for the Twenty－twenty Information Society）是一个由欧盟主导的5G关键技术研究项目，其目的在于保持欧洲在无线通信研究领域的领先地位。METIS计划分为两个阶段来实现，目前已处于第一阶段的尾声，很多阶段性的研究成果均以报告的形式在网上公布。

2.1.1 METIS 5G的概念

METIS对5G的概念强调网络功能和构架的灵活、可扩展性。在当前阶段，METIS根据5G特性需求提出了5个主要的技术主题（Horizontal Topics）：直接D2D通信技术（Direct D2D Communication）、大规模机器间通信技术（Massive MMC）、移动网络技术（Moving Network）、超密集网络（Ultra－Dense Networks）以及超可靠性通信技术（Ultra－Reliable Communication）。通过对这些技术主题自上而下（概念到技术）的分析，METIS的研究人员将HTs分解成为功能单元（Function Element）并鉴别出属于5G网络的特殊功能以及主题间相似的功能，并实现功能上的集成和组合；之后再通过自下而上（技术到概念）的分析，重新分解、组合及落实前面由概念获得的功能组件（Technique Component）。METIS这种研究管理方法将可避免相同功能的重复开发，有利于各关键技术之间耦合、解耦，其结构是非常灵活和可扩展的。

2.1.2 METIS 5G架构

METIS的5G架构包括功能架构（FA）、协调和控制架构以及拓扑和功能部署架构3个部分，涵盖了5G从逻辑、转化、控制直到部署的整个过程，图2展示了METIS 5G中这3种架构的关系。

图2 METIS 5G的3种架构关系

①功能架构将5G相关的各个功能单元（FE）和功能组件（TeC）进行整合，分类聚合成针对C－Plane、U－Plane和AI的功能模块，形成5G功能池。

②协调和控制架构的作用是实现5G的任务逻辑需求与功能的对接。由于METIS的5G是一个灵活、可扩展和面向对象的网络，用户在提出需求是不必考虑功能的具体实现的，协调和控制架构可以帮助用户解决这一问题。在这一架构中，METIS利用网络虚拟化技术（SDN、NFV等）在5G功能池和用户之间构造了一个中间层，实现了用户需求和网络功能的解耦，落实了METIS 5G的灵活、可扩展和面向对象的特性。

③拓扑和功能部署架构则完成METIS 5G的网络拓扑和快速部署的目标。图3描述了METIS 5G的一个典型的E2E（端到端）参考网络拓扑。许多不同的网络功能实际上都可以部署在相同的物理位置来实现需求，但如何能保证合适的功能运行在合适的位置，从而实现5G的特性就是拓扑和功能部署架构需要解决的问题。METIS中根据需求的一些性质，例如同步、非同步、边缘网需求和核心网需求等来部署服务功能，动态实现网络拓扑。

图3 METIS端到端参考网络

METIS 5G的这3部分架构相辅相成，共同决定了METIS 5G的优良特性和表现。

2.1.3 安全性分析

在METIS 5G的第一阶段研究中并不包含安全方面的考虑，5G安全功能的研究将在METIS的第二阶段中加以实现。但是根据METIS的5G概念和框架，结合一定的场景，也可以对其相应的安全问题进行分析。

（1）Nomadic网络（NN）安全

Nomadic网络是5G网络中较为重要和特殊的存在，具有良好的动态和随机特性，并使5G网络具有更好的容灾能力，非常适合于战争、灾难等特殊场景。但是同时，NN的运行也可能对已有网络的稳定性和安全性造成挑战，图4是一个简单的NN的例子。

图4 Nomadic网络

由车载网络构成的NN可以扩展网络的辐射面积，解决一些特定条线下网络接入的问题。虽然NN可以通过基站（BS）进行管理，并通过BS完成注册和退出，但是由于NN的动态性和兼容性，它有可能在其他网域中移动时被控制。这个有威胁的NN将可能对稍后进入的网络域形成破坏。如何避免NN被非法控制和攻击，以及如何使BS或周边设备能够探测出NN是否被攻陷并保证NN网络连接的稳定将是一个很重要的安全课题。

（2）Direct D2D安全

在METIS 5G网络中，增强了4G LTE－A的D2D（设备到设备）概念并提出了RAN2.0的概念（如图5所示）。LTE－A中D2D的实现主要包括两方面的功能：D2D发现机制和D2D通信方法［15］，D2D发现机制基于固定的无线资源的使用而D2D通信则需要择机使用相关资源［16］，这就有可能扰乱交叉网络情景下对于无线资源的使用。为了解决这一问题，METIS 5G提出了RAN 2.0，增强了对动态网络控制的无线资源的管理和整合。

图5 RAN2.0概念

但是METISRAN 2.0将通过使得设备节点暂时替代其他用户的接入节点的方式来整合空口资源，这将造成一定的安全隐患，需要相应的机制来确保对应设备节点的能力、身份认证，以及抵抗恶意接入用户的能力。同时D2D的实现需要快速发现和认证机制，这将对轻量级的加密方法有很强烈的需求。

（3）接入设备的双重身份引发的安全问题

在METIUS 5G的一些场景中，移动接入设备（例如智能手机MT）可以临时升级成为小基站，以扩大网络的覆盖面积。但是这样的设备角色切换，在安全层级上使得MT具有更高权限，而其他接入设备则需要通过该MT传递信息，由此可能引发信息泄露以及安全管理问题，5G网络中对于双重身份设备的安全管理问题需要得到进一步的研究。

（4）超高密度用户接入（UDN）引发的安全顾虑

5G网络提供对与海量用户访问的支持，但是由于UDN网络中海量用户的接入需求，服务器端可能也会接收到来自于海量用户的安全认证需求，这将可能引起针对海量用户加密方法、加密服务器性能以及新的感知网络DoS/DDoS攻击的安全需求。

（5）软件定义网络（SDN）相关的安全问题

METIS 5G的构架强调了对SDN和NFV的支持。SDN的使用在一定程度上改变了传统网络的拓扑结构，使得网络资源和中继节点资源实现了可控和优化。面对SDN的动态和优化特性，很多原本围绕传统网络设备性质而设计的安全方法、安全策略等都将不再适用。在5G网络SDN环境下，如何保证和验证中继节点的安全，如何确保在SDN上为实现性能优化而对传输的数据、存储的信息进行耦合和迁移等操作的安全并保证数据和操作的可控及可追溯等都将是需要仔细考虑的安全问题。

（6）信道（spectrum）租用引发的安全问题

在METIS 5G中提出了对于3 Gb以下的信道频率资源引入租用机制，从而实现提高优良信道利用效率并降低能耗的目的［13］。在这样的信道租用机制下，如何能使用户感知到空闲信道，并完成用户对于相关授权租用信道的认证，以及保证多用户使用信道条件下的信道有效隔离将是一个非常有意义的安全问题。

（7）异构融合引发的跨域安全问题

METIS 5G的构架将为多种通信方法提供了一个统一的融合接入平台。异构融合的特性，将需要一个具有跨安全域特性的安全机制。如何在5G平台下实现对多种已有通信方式下安全方法的前向兼容以及多安全域下的高效相互转化，如何定义一个可适应于多种网络结构的接入认证方法等都将是未来5G安全中需要解决的问题。

（8）物理层安全方法

在5G网络中，由于大规模天线阵列以及新的空域接口的使用，使得通过利用物理层网络特性，实现信息论框架下边缘网络物理层安全成为可能。在大规模天线阵列中，利用天线的定向传递性能和天线间信号相互干扰的原理可以确保特定空域位置的用户接收到可用信号，从而可以在根本上避免对于无线边缘网络中中间人攻击的可能。但是这类方法具有很强的局限性，目前仍无法适应5G网络中对于灵活动态、可扩展等性质的要求。如何更好地利用物理层安全机制将是一个需要深入研究的安全问题。

2.2 IMT-2020（5G）推进组的5G概念、架构及安全性分析

IMT－2020（5G）推进组是由我国主导的5G技术研究和推进机构，目前已经集合了包括华为、中兴通信、大唐电信等众多国内信息和通信领域的顶级公司和研究机构。IMT－2020（5G）推进组于2015年2月发布了最新版的5G白皮书，阐述了他们的5G概念、架构以及关键技术。

2.2.1 IMT－2020（5G）推进组的5G概念

IMT－2020推进组的5G概念由一个“标志性能力指标”和“一组关键技术”来共同定义［1］。IMT－2020（5G）推进组的“标志性能力指标”是指超高的用户体验速率（Gbps级），而“一组关键技术”则包括大规模天线阵列、超密集组网、新型多址、全频谱接入和新型网络架构。IMT－2020（5G）推进组的5G概念强调用户之于网络速度的感受。

2.2.2 IMT－2020（5G）推进组的5G架构

IMT－2020（5G）推进组认为未来的5G是基于SDN、NFV和云计算技术的更加灵活、智能、高效和开放的网络系统［1］，并通过使用三朵云：接入云、控制云和转发云的架构来描述未来5G的结构（参考图6）。接入云支持多种无线制式的接入，并分为融合集中式和分布式这两种无线接入网架构，适应各种类型的回传链路，实现更灵活的组网部署和更高效的无线资源管理。类似于METIS的5G概念，IMT－2020（5G）推进组也在5G架构中，将网络的控制功能和数据转发功能解耦，并提出了集中统一的控制云和灵活高效的转发云的概念。IMT－2020（5G）推进组的控制云实现局部和全局的会话控制、移动性管理和服务质量保证功能，并构建面向业务的网络能力开放接口，从而满足业务的差异化需求并提升业务的部署效率。IMT－2020（5G）推进组的转发云则基于通用的硬件平台，在控制云高效的网络控制和资源调度下，实现海量业务数据流的高可靠、低时延、均负载的高效传输。

图6 IMT－2020推进组5G网络架构

2.2.3 安全性分析

在IMT－2020（5G）推进组的白皮书中并没有找到关于5G安全的考虑，但是依据IMT－2020（5G）推进组对于5G概念和关键技术的描述，发现针对MITIS 5G的安全分析也同样适用于IMT－2020（5G）推进组的5G概念。除此之外，IMT－2020（5G）推进组的5G安全还应该强调以下安全考虑。

（1）传统云计算的安全问题

IMT－2020（5G）推进组的5G架构强调云计算、云存储等技术的运用，因此传统的云计算安全问题也应当被5G安全所考虑。在5G的控制云中，涉及安全访问规则的云端存储、迁移、访问等云存储安全问题；接入云内涉及到边缘计算、大数据分布式计算及处理等安全融合问题；转发云内涉及分布式数据的私密性、完整性保密等机制等安全问题都应当在5G环境中被进一步的讨论。

3 5G安全工作及目标展望

综合对METIS和IMT－2020（5G）推进组5G安全问题的分析结果，未来针对于5G安全的研究工作可以从以下几个方面展开：

（1）在5G架构基础上的形成5G安全架构

METIS和IMT－2020（5G）推进组当前版本的5G架构图上都没有对5G安全的定义和考虑。但是安全问题却是5G网络发展不可避免的重要课题。由于5G网络的开放、软件化和可编程化，相较于4G网络，5G网络将更容易受到安全攻击。因此，我们认为在5G网络标准形成之初就应该考虑安全问题。针对METIS的5G架构，针对安全的考虑应该紧紧围绕5G的功能单元FE（Function Element），形成类似在图1中所构建的安全层。对于MT－2020（5G）推进组的三朵云架构，可以考虑形成第四朵云：安全云，并使其协同运行于其他三朵云之间，从而保证5G的安全性。

（2）轻量级加密算法及协议

5G网络的低延迟、高密度传输特性以及许多可能会出现的安全问题的解决都需要更加高效的轻量级加解密算法及相应协议的提出。通常来说流密码体制非常适合快速加解密的处理，而基于角色和属性的访问控制加密也将有助于云系统数据安全存储和安全管理效率的提高，对于开发5G轻量级加密算法具有借鉴意义。由于5G的高速传输和低延迟特性，5G的网络安全协议中对于时间戳和入侵者能力的描述将需要进一步细微化，由此而引发的形式化安全分析方法、安全规则以及安全检测系统等传统安全方法的变化将会是未来研究的一个方向。

（3）多安全域融合的安全访问控制机制

5G中将对多种网络技术实现支持并提供统一的接入平台。通过提供标准接口API，实现用户通信的完全无缝连接服务。在这种情况下，用户的通信过程将可能会涉及到多种网络通信技术领域，以及多种通信安全域。为了解决这一问题，我们将提供统一的跨平台身份认证方法，保证多种无线网络互联互通；针对其安全性较弱以及容易暴露用户隐私的缺点，提出适合于异构无线网络的安全、高效和低开销的密钥管理与身份认证机制（如图7所示）。

图7 异构无线网络接入安全技术架构

（4）针对信道租用机制的安全管理

对于网络资源的租用机制早已在云系统中得到广泛使用，但是在5G网络中，用户不仅可以租用云系统的计算及存储资源，还可以将无线信道作为资源进行租赁。对于信道资源的管理、控制以及隔离机制将关系到5G用户的数据安全和隐私安全。在这一方向上，将考虑设计一种基于信道感知技术的安全管理控制方法来解决这一5G安全问题。

（5）基于定向传输的物理层安全技术

在5G网络技术中，通过使用大规模阵列天线，可以实现空域内信号定向传递给指定接受点。在这种传输技术下，无线信号的传输将不再使用广播的方式，从而会避免中间人攻击的存在，保证传输的安全。这种物理层安全机制虽然仍有些局限性，但可以将其应用于计算能力较弱且网络拓扑结构相对简单的边缘网络上，构建边缘网络依靠物理层安全，核心网络依靠密码学安全的高效网络安全机制。

4 结束语

面对2020年5G时代的来临，需要对于5G应用而带来安全问题提前做好准备。在本文中，通过对METIS和IMT－2020（5G）推进组关于下一代移动通信技术的概念和架构的介绍，分析了在未来5G应用场景中可能会出现的安全问题，并提出了对应的安全思路和工作展望，即通过构建5G安全架构、开发轻量级密码算法及协议、开发信道共享安全管理机制、实现多安全域融合的安全访问控制机制以及研究基于定向传输的物理层安全技术来保证5G的安全。5G时代的来临将会对我们的生活产生深远的影响，希望未来的5G可以提供一个开放、灵活、可扩展且十分安全的网络环境。

［1］IMT－2020（5G）推进组.5G概念白皮书［DB/OL］.http：//www.imt－2020.org.cn/zh/documents/download/23.

［2］NASA＆M2Mi.NASA Ames Partners With M2MI For Small Satellite Development［DB/OL］.http：//www.nasa.gov/home/hqnews/2008/apr/HQ_08107_Ames_nanosat.htm l.

［3］NYU WIRELESS.NYU WIRELESS Successfully Transmits LTE in Millimeter Wave Band.2014.11，［DB/OL］.http：//nyuwireless.com/newevents/nyu－wireless－successfully－transmits－lte－in－millimeter－wave－band/.

［4］Horizon 2020.The EU Framework Programme for Research and Innovation［DB/OL］.http：//ec.europa.eu/programmes/horizon2020/.

［5］5G－PPP.The 5G Infrastructure Public Private Partnership ［DB/OL］.http：//5g－ppp.eu/.

［6］Metis.Mobile and Wireless Communications Enablers for the Twenty－twenty Information Society［DB/OL］.https：//www.metis2020.com/.

［7］IMT－2020（5G）推进组.推进组简介［DB/OL］.http：//www.imt－2020.org.cn/zh/menu/all?cid＝0＆mid＝0＆type＝0.

［8］5G－PPP.5G Vision Brochure［DB/OL］.http：//5g－ppp.eu/wp－content/uploads/2015/02/5G－Vision－Brochure－v1.pdf.

［9］Jain R，Paul S.Network Virtualization and Software Defined Networking for Cloud Computing：A Survey［J］.IEEE Commun.Mag.，2013，51：24－31.

［10］Sezer S，Scott－Hayward S，Chouhan P K，et al.Are We Ready for SDN?Implementation Challenges for Software－Defined Networks［J］.IEEE Commun.Mag.，2013，51：36－43.

［11］4G Americas.Bringing Network Function Virtualization to LTE［S］，White Paper，November 2014.

［12］ETSI Industry Network Functions Virtualisation Industry Specification Group（NFV ISG），Webpage with White Papers，Specifications，etc.［DB/OL］.http：//www.etsi.org/technologies－clusters/technologies/nfv.

［13］METIS Deliverable D6.4.Final Report on Architecture.2015，［DB/OL］.https：//www.metis2020.com/documents/deliverables/?doing_wp_cron＝1429408121.2865569591522216796875.

［14］Tullberg H，Popovski P，Gozalvez－Serrano D，et al.METIS System Concept：The Shape of 5G to Come［DB/OL］.https：//www.metis2020.com/wp－content/uploads/publications/IEEE_CommMag_2015_Tullberg_etal_METIS－System－Concept.pdf.

［15］Monserrat JF，Mange G，Braun V，et al.METISResearch Advances towards the 5G Mobile and Wireless System Definition［DB/OL］.EURASIP Journal on Wireless Communications and Networking，2015，https：//www.metis2020.com/wp－content/uploads/publications/EURASIP _2015_Monserrat_etal_METIS－Research－Advances－towards－the－5G－Mobile－and－Wireless－System－Definition.pdf.

［16］Xu C.Efficiency Resource Allocation for Device－to－device Underlay Communication Systems：a Reverse Iterative Combinatorial Auction based Approach［J］.IEEE Journal of Selected Areas in Communications，2013，31（9）：348－358.

Analysis and Prospect on 5G Network Security

LIHui，FU Yu－long
（State Key Lab of Integrated Service Network，Xidian University，Xi’an Shaanxi710071，China）

Along with the implementation of4G technologies（such as LTE/LTE－A）in business applications，the nextgeneration of mobile network，the 5G，has been studied.Compared with the 4G network，the 5G network has features as“Amazingly fast”，“Great service in a crowd”，“Ubiquitous things communicating”，“Best experience follows you”and“Super real－time and reliable connections”.However，those featuresmay cause some security problems，so it is required to predict the possible vulnerabilities and protect the 5G system.This paper identifies the potential security problems based on introduction and analysis of the 5G concepts and architecture of METIS and IMT－2020（5G）Promotion Group，and proposes the research direction and methods of 5G security researches in the future.

5G concept and architecture；heterogeneous converged network；cloud security；5G security

TP391.4

A

1003－3114（2015）04－01－7

10.3969/j.issn.1003－3114.2015.04.01

李 晖，付玉龙.5G网络安全问题分析与展望［J］.无线电通信技术，2015，41（4）：01－07.

2015－04－22

国家自然科学基金广东联合基金项目（U1401251）；中央高校基本科研业务费专项资金资助项目（7215617903）

李晖（1968—），男，博士生导师，本科毕业于复旦大学，硕士和博士就读于西安电子科技大学。现任西安电子科技大学网络与信息安全学院执行院长、国际教育学院院长，通信工程学院教授。国家电子商务标准化工作组总体组成员，中国密码学会理事。中国电子学会信息论分会委员，IEEE学会会员。主要研究方向为：云计算中的密码理论与安全协议、网络流量分析与系统安全技术、信息论与编码理论、无线网络安全。付玉龙（1983—），男，工学博士。本科毕业于哈尔滨工业大学，硕士和博士分别毕业于法国波尔多第一大学和法国波城大学。现工作于西安电子科技大学网络与信息安全学院，师资博士后。主要研究方向为：形式化安全分析、云安全、入侵识别检测等。